A. 使用MacBook自带工具抓包跑字典破解wifi
1. 打开airport命令
首先需解除rootless内核保护(内核保护会对\usr、\sbin禁止root权限,下面操作需用到\usr因此需解除rootless),解除方法为重启中按住Command + R键,出现实用工具界面,在菜单栏打开terminal;
解除内核保护,输入:csrutil disable
重启,输入:reboot
给airport指定路径:
sudo ln -s /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/
Resources/airport /usr/sbin/airport
2. 查看附近WiFi信息
在终端内输入如下命令,就能看到 airport 监测到的附近 wifi 信息:
airport -s
SSID 是 wifi名称,RSSI 是信号强度,CHANNEL 是信道。
3. 抓包
挑选一个信号强的信道进行监听抓包(比如信道1),在终端输入:
sudo airport en0 sniff 1
命令中的 en0 是自己电脑的网卡地址,有的电脑可能是 en1,根据自己的实际情况进行输入,查看电脑网卡地址的地方如下:
ifconfig -a
大概等待2-5分钟就可以按 command + c 组合键退出查看含有抓包的cap文件了,文件所在地址是/tmp,可以使用Finder的前往文件夹功能进入:
可以将cap文件移到我们想保存的地方,也可以不移走(重启后就没有了)。
4.破解WiFi密码
先在桌面建一个文件夹,取名“wifi”,将字典和cap文件都放到这个文件夹内(假设字典是01.txt,cap文件名是01.cap,在终端输入:
cd ~/Desktop/wifi
aircrack-ng -w 01.txt 01.cap
就可以看到cap文件内的抓包情况,Encryption中(0 handshake)是抓包失败,(1 handshake)则是抓包成功。如看到第11行抓包成功,则在“Index number of target network ?”这里输入11后敲回车:
如果cap文件内全是(0 handshake),就按 command + c 组合键退出。重新回到“sudo airport en0 sniff 1”这步进行监听抓包。抓包成功率受到 wifi 信号强弱、电脑与路由器距离远近、路由器是否正处在收发数据状态的影响。总之多试几次、监听时间适当延长些,可以大大提高成功率。
B. 怎样对无线路由器抓包
1.网络搜索并下载安装Wireshark抓包工具,键盘上按下Ctrl+I,打开选择抓包网卡页面,点击Start按钮开始抓包。
C. 求一个可以抓包的手机Wifi软件
刚刚在kali NetHunter app store上找到一款贼厉害的安卓系统抓包软件,名字叫 Hijacker
下载链接:https://sto去re.nethunter.com/re掉po/中com.hijacker_3文2.apk
软件简介:Hijacker是用于渗透测试工具Aircrack-ng,Airomp-ng,MDK3和Reaver的图形用户界面。 它提供了一个简单易用的UI来使用这些工具,而无需在控制台中键入命令并复制和粘贴MAC地址。
此应用程序需要具有支持监视器模式的内部无线适配器的ARM android设备。 少数android设备可以运行,但本机都不可用。 这意味着您将需要自定义固件。 任何使用BCM4339芯片组(MSM8974,例如Nexus 5,Xperia Z1 / Z2,LG G2,LG G Flex,三星Galaxy Note 3)的设备都可以与Nexmon(也支持其他一些芯片组)一起使用。 使用BCM4330的设备可以使用bcmon。
另一种选择是使用OTG电缆在Android中使用支持监视器模式的外部适配器。
从1.1版开始,包含了armv7l和aarch64设备所需的工具。 还包括用于BCM4339和BCM4358的Nexmon驱动程序和管理实用程序。
root访问也是必要的,因为这些工具需要root才能工作。
D. wifi破解握手包怎么抓取
1、启动BT系统。
5、如果对方的路由器设置的密码不是很复杂,10分钟之内就可以抓到数据包,再利用字典解析数据包就可以获取密码了。
6、现在人们的安全意识不断增强,WIFI密码设置的比较复杂,利用抓包破解数字、字母、符号混合的密码基本无望。